Анализ трафика в Wireshark
2025-10-10
Изучение посредством Wireshark кадров Ethernet
Анализ PDU протоколов транспортного и прикладного уровней стека TCP/IP
Освоение методов захвата и анализа сетевого трафика
Wireshark - анализатор трафика сетей на базе Ethernet
Использует библиотеку Pcap/WinPcap для захвата пакетов
Требует административных прав для работы
Поддерживает фильтрацию трафика по протоколам
Команда ipconfig /all показывает сетевые интерфейсы
Определены MAC-адреса всех адаптеров
Основной интерфейс: Беспроводная сеть
MAC-адрес: C0-BF-BE-CF-C4-CE
Вывод ipconfig /all
C0-BF-BE-CF-C4-CE
OUI: C0-BF-BE (MediaTek Inc.)
Идентификатор интерфейса: CF-C4-CE
Тип: индивидуальный (unicast)
Администрирование: глобальное
Запущен захват на интерфейсе “Беспроводная сеть”
Выполнен ping шлюза: ping 192.168.0.1
Применен фильтр: arp or icmp
Фильтрация ARP и ICMP
Echo request от 192.168.0.101 к 192.168.0.1
Длина кадра: 74 байта
MAC назначения: TPLink_15:al:6c (шлюз)
MAC источника: AzureWaveTec_cf:c4:ce (компьютер)
Тип: Ethernet II
ICMP-запрос
Echo reply от 192.168.0.1 к 192.168.0.101
Длина кадра: 74 байта
MAC назначения: AzureWaveTec_cf:c4:ce (компьютер)
MAC источника: TPLink_15:al:6c (шлюз)
Тип: Ethernet II
ICMP-ответ
ARP запрос:
“Who has 192.168.0.101?” от шлюза
MAC назначения: Broadcast (ff:ff:ff:ff:ff:ff)
ARP ответ:
“192.168.0.101 is at c0:bf:be:cf:c4:ce”
MAC назначения: индивидуальный
ARP анализ
Трехэтапное рукопожатие:
Пакет 26: [SYN] - инициация (Seq=0)
Пакет 30: [SYN, ACK] - подтверждение (Seq=0, Ack=1)
Пакет 34: [ACK] - завершение (Seq=1, Ack=1)
TCP handshake
Statistics → Flow Graph → TCP Flow
Наглядно показывает этапы соединения
Видно передачу данных после handshake
Отображение закрытия соединения
График потока
| Протокол | Уровень | Назначение |
|---|---|---|
| ARP | Канальный | Разрешение IP в MAC |
| ICMP | Сетевой | Диагностика сети |
| TCP | Транспортный | Надежная передача |
| UDP | Транспортный | Быстрая передача |
Wireshark - мощный инструмент анализа трафика
Успешно изучены протоколы канального уровня
Практически подтвержден TCP handshake
Освоены методы фильтрации пакетов
Получены навыки диагностики сетевых соединений